SEO-специалист Павел Медведев обнаружил в поисковой выдаче «Яндекса» данные с персональной информацией пользователей российских «Сбербанка» и «ВТБ», департамента транспорта Москвы и билетного сервиса Trip.com, пишет «Коммерсант».
В ответ на обвинения представители «Яндекса» отметили, что поисковый робот индексирует лишь те документы, которые разрешены в специальном файле — «самостоятельно» подобная информация не может попасть в выдачу. Соответственно, для закрытия брешей владельцы сайтов должны перенастроить свои проекты.
Cyber Safety пишет, что причиной новой проблемы стала не пропатченная вовремя старая уязвимость сервиса для работы интернет-магазинов Webasyst ShopScript3. Кроме этого, Павел Медведев отмечает некорректную индексацию JS/SPA/PWA со стороны «Яндекса». Общей причиной подобных эксцессов называют снижение качества ИТ-кадров из-за переориентации многих профессионалов на западные проекты.
Напомним, в начале июля в поисковой выдаче «Яндекса» оказались файлы Google Docs, многие из которых содержали пароли и другую конфиденциальную информацию. Они оставались доступны в течение нескольких часов.
Читайте также: В поисковую выдачу «Яндекса» попали файлы из Google Docs
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.